金融庁、みずほ銀行に行政処分 「リスク、IT現場を軽視」「言われたことしかしない」「信頼感損ねた」

[谷井将人，ITmedia]

　金融庁は11月26日、みずほ銀行とみずほフィナンシャルグループ（みずほFG）が2月から9月にかけて計8回の障害を起こした件について業務改善命令を出した。短期間に複数のシステム障害を発生させ「日本の決済システムに対する信頼感を損ねた」（金融庁）としている。

　同庁はみずほ銀行とみずほFGに対し、再発防止策と業務改善計画を策定し、速やかに実行すること、システム障害について経営責任を明確化し報告することを要求。業務改善計画の実施状況は2022年3月末以降3カ月ごとに報告するよう定めた。

　みずほ銀行とみずほFGは2月28日、月末処理でシステムに負担がかかる中データ移行作業を実施し障害が発生。8月20日には全店舗での取引が停止するなど、7カ月で8回の障害を引き起こした。9月30日に発生した外国為替取引のシステム障害では送金先の確認が不十分など関連法令の順守体勢に問題があった。

「リスク検証不足」「システムを過信」「IT現場の実態軽視」など酷評

　障害を連発する直接の原因について金融庁は、みずほ銀行などにおいて「開発や障害対応時について検証が不足している」「保守運用に関する問題を是正していない」「保守管理体制を整備できていない」「危機対応にかかる訓練が不十分」などと指摘した。

　背景には「執行部門がIT現場の実態を十分把握せず、基幹システム『MINORI』が安定稼働していると誤認していた」「MINORIを過信し、安定稼働に必要な事項を確認しないまま運用を始めた」「保守運用に必要な人員や経費を削減し体制を弱体化させた」などの要素があったと評価した。

　これらを踏まえ金融庁は、みずほ銀行とみずほFGが抱えていたガバナンス上の問題点は（1）システムに関するリスクと専門性の軽視（2）IT現場の実態軽視（3）顧客への影響に対する感度の欠如と営業現場の実態軽視（4）言うべきことを言わず、言われたことしかしない姿勢の4点だと評価。これらは同行が02年、11年に起こした障害にも通ずる問題であり、過去の教訓を踏まえた取り組みが継続されていない部分や、環境変化に対応できていない部分があるとした。

　金融庁は、業務改善計画の中でシステム障害の再発防止策に加え、ガバナンス整備や企業風土の改善に向けた具体的な取り組みを定め、継続的に見直しする必要があるとしている。